Vos empreintes digitales peuvent être copiées à partir de photos
Avec le gain de netteté et de pixels des appareils photos, les photos des mains permettent désormais de reproduire les empreintes digitales à l'insu de leurs propriétaires, ce qui est problématique lorsqu'ils utilisent des systèmes d'identification biométriques peu sophistiqués. Comme celui des nouveaux iPhone.
Beaucoup en parlaient de façon théorique, mais ça n'avait encore jamais été mis en pratique.
La démonstration vise à alerter sur le manque de fiabilité des systèmes de protection d'accès basés exclusivement sur des lecteurs biométriques, tels que le système Touch ID d'Apple, lequel peut être floué avec une empreinte copiée.
Pour provoquer une prise de conscience politique en Allemagne, le hacker a réalisé sa démonstration en reproduisant une empreinte de la ministre de la défense Ursula Gertrud von der Leyen, à partir de photos prises lors d'une conférence, dont l'une était un plan rapproché du pouce droit. Il a alors utilisé un logiciel d'identification biométrique proposé par VeriFinger pour extraire les caractéristiques de l'empreinte, en combinant plusieurs photos pour avoir la totalité de l'image.
En 2008, Krissler avait déjà conçu une reproduction d'une empreinte de l'ancien ministre de l'intérieur Wolfgang Schäuble, mais il avait dû se servir d'un verre touché par l'homme politique, qu'il avait pu récupérer. Cette fois-ci, le procédé se fait entièrement à distance, donc sans risque d'être démasqué, ce qui le rend bien plus menaçant. Il montre qu'au minimum, l'empreinte ne peut pas être utilisé seule comme moyen d'identification, sauf à renoncer à toute sécurité.
La conférence (en allemand) :